Politique de confidentialité

Gouvernance de la confidentialité

Responsable de la protection des renseignements personnels (RPRP)

Loi 25 art. 3.1LRSSSMSSS

Responsable de la protection des renseignements personnels (RPRP)

Conformément à l'article 3.1 de la Loi 25, Pression+ a désigné un Responsable de la protection des renseignements personnels. Cette personne est le point de contact principal pour toute question relative à la confidentialité et à la protection des données.

RPRP — Pression+

Responsable désigné conformément à la Loi 25

confidentialite@pressionplus.ca
Québec, Canada
Disponible sur demande écrite

Le nom et les coordonnées complètes du RPRP sont disponibles sur demande auprès de la Commission d'accès à l'information (CAI) du Québec.

Responsabilités du RPRP

Conformité légale
  • Veiller au respect de la Loi 25, LRSSS, LPRPDE et des normes MSSS
  • Maintenir à jour les politiques de confidentialité et de conservation
  • Assurer la conformité aux exigences OWASP et aux standards de sécurité
Documentation et registres
  • Tenir le registre des incidents de confidentialité (5 ans)
  • Maintenir le registre des consentements
  • Réaliser et mettre à jour les EFVP pour tout nouveau projet
  • Documenter les politiques de conservation et de destruction
Gestion des incidents
  • Coordonner la réponse aux incidents de confidentialité
  • Notifier la CAI dans les 72 heures si risque sérieux de préjudice
  • Notifier les personnes concernées dans les 30 jours
  • Mettre en place des mesures correctives
Droits des personnes
  • Traiter les demandes d'accès, de rectification et de suppression
  • Répondre dans un délai de 30 jours
  • Gérer les demandes de portabilité des données
  • Traiter les plaintes relatives à la confidentialité

Cadre de gouvernance

Interdiction de vente des données (LRSSS — MSSS)

Conformément à la LRSSS et aux normes MSSS, il est strictement et définitivement interdit de vendre, céder à titre onéreux, louer, échanger ou autrement monnayer les renseignements de santé des utilisateurs de Pression+. Cette interdiction est absolue et ne souffre d'aucune exception.

Révisions périodiques

  • Révision annuelle de toutes les politiques de confidentialité
  • EFVP révisée à chaque changement substantiel du système
  • Audit de sécurité annuel (OWASP Top 10)
  • Formation annuelle du personnel sur la protection des données

Transparence

  • Politique de confidentialité accessible publiquement
  • Registre des incidents disponible sur demande
  • Rapport annuel de conformité disponible sur demande
  • Coordonnées du RPRP publiées et accessibles

Commission d'accès à l'information (CAI)

Si vous n'êtes pas satisfait de la réponse du RPRP, vous pouvez déposer une plainte auprès de la CAI du Québec :

🌐 www.cai.gouv.qc.ca

📞 1 888 528-7741

📍 525, boul. René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9

Politique de confidentialitéRegistre des incidentsEFVPConservation des données